Lead Security Operations Engineer (Remote)

Unser Kunde, ein führendes Unternehmen im Bereich IT-Sicherheit, sucht einen erfahrenen und visionären Lead Security Operations Engineer für eine vollständig remote zu besetzende Position mit Standort in **Villach, Kärnten**. In dieser Schlüsselrolle leiten Sie unser Security Operations Center (SOC) und sind verantwortlich für die Überwachung, Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle in Echtzeit. Sie entwickeln und implementieren proaktive Sicherheitsstrategien, überwachen die Effektivität unserer Sicherheitstools und -prozesse und stellen sicher, dass unser Unternehmen vor den neuesten Cyberbedrohungen geschützt ist.

Ihre Hauptverantwortlichkeiten: Führung und Mentoring eines Teams von Security Analysten und Ingenieuren Entwicklung, Implementierung und Betrieb von SOC-Tools und -Prozessen (SIEM, SOAR, IDS/IPS, etc.) Überwachung von Netzwerken, Systemen und Anwendungen auf Sicherheitsanomalien und Angriffe Schnelle und effektive Reaktion auf Sicherheitsvorfälle, einschließlich Untersuchung, Eindämmung und Wiederherstellung Erstellung von Incident-Response-Plänen und Durchführung von Übungen Durchführung von Schwachstellenanalysen und Penetrationstests Analyse von Bedrohungslandschaften und Entwicklung von proaktiven Abwehrmaßnahmen Zusammenarbeit mit internen IT-Teams zur Verbesserung der Sicherheitslage Erstellung von Berichten für das Management über den Sicherheitsstatus und aufgetretene Vorfälle Kontinuierliche Verbesserung der SOC-Effizienz und -Effektivität Wir suchen Kandidaten mit mindestens 7 Jahren Erfahrung im Bereich Cybersicherheit, davon mindestens 3 Jahre in einer leitenden Funktion im SOC oder in ähnlichen Operationen. Ein tiefes Verständnis von Netzwerksicherheitsprotokollen, Betriebssystemen (Windows, Linux), Cloud-Sicherheit (AWS, Azure, GCP) und gängigen Angriffsmethoden ist zwingend erforderlich. Erfahrung mit SIEM-Systemen (z.B. Splunk, QRadar), SOAR-Plattformen und Threat Intelligence Tools ist ein Muss. Zertifizierungen wie CISSP, GCIH oder OSCP sind von großem Vorteil. Sie verfügen über eine starke analytische Denkweise, exzellente Problemlösungsfähigkeiten und die Fähigkeit, unter Druck ruhig und effektiv zu handeln. Hervorragende Kommunikationsfähigkeiten in Deutsch und Englisch sind unerlässlich. Wenn Sie bereit sind, die Sicherheit unseres Unternehmens auf das nächste Level zu heben und ein erstklassiges SOC-Team aufzubauen, freuen wir uns auf Ihre Bewerbung.